Hacker expõe falha de segurança do iPhone que existe há cinco anos

Um pesquisador de segurança e hacker do iOS expôs uma falha presente em todas as versões do sistema móvel da Apple lançadas até hoje, inclusive na versão de testes do novo iOS 6. O bug permitiria o roubo de dados pessoais de qualquer usuário que responder um SMS automático ou um alerta de correio de voz com informações sensíveis.

A falha se aproveita de um protocolo chamado PDU, que lida com envio e recebimento de vários tipos de mensagens em dispositivos móveis, incluindo as automáticas. Por meio do protocolo, é possível acessar o cabeçalho da mensagem de texto, e como no iOS o destinatário das mensagens automáticas fica oculto, o número para o qual a mensagem deve ser enviada poderia ser modificado por hackers sem o conhecimento do remetente. Caso o conteúdo da SMS tenha alguma informação confidencial ou pessoal, ela poderia ser facilmente desviada.

A Apple ainda não se pronunciou sobre o assunto, mas também não há perigo imediato, até porque empresas e instituições financeiras, por exemplo, nunca solicitam informações confidenciais por meio de mensagens de texto, que poderiam ser desviadas.

Ainda assim, o risco existe. O fato é que esta falha já está presente no sistema da empresa há cinco anos, e ainda não foi explorada em uma escala grande o suficiente para causar problemas, mas é bom a Apple abrir o olho.

Fonte: Tech Tudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *